E-Rickshaw'ların Uzaktan Kapatıldığına Dair Raporların Ardından Merkez Hükümet Uygulamaları Yasakladı

Hindistan hükümeti, e-rickshaw'ların uzaktan devre dışı bırakıldığına dair endişe verici raporların ardından, iki akıllı telefon uygulamasını büyük uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu baskın, ülkenin devasa elektrikli araç sektöründe kullanılan internet bağlantılı araç yönetim sistemlerinin savunmasızlığına ilişkin artan siber güvenlik endişelerinin ardından geldi.

BAT-BMS Tartışması ve Uzaktan Müdahale

Tartışma, sosyal medyada yayılan ve kişilerin BAT-BMS adlı bir uygulamayı kullanarak e-rickshaw'ları uzaktan kapatmalarını gösteren videoların ortaya çıkmasıyla alevlendi. Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen uygulama, başlangıçta voltaj ve sıcaklık gibi parametreler dahil olmak üzere pil sağlığını izlemek için yasal bir araç olarak tasarlanmıştı.

Ancak, uygulamanın uzaktan kontrol yetenekleri araç operasyonlarını aksatmak için kötüye kullanıldı. Bluetooth üzerinden uyumlu lityum pillere bağlanan yetkisiz kullanıcılar, pilin deşarj işlevini kapatarak sürücüleri yolların ortasında çaresiz bırakabildi. Bazı sürücüler, bu dijital kapatma eylemlerine maruz kaldıktan sonra araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bile bildirdi.

Çin Malı BMS Sistemlerindeki Güvenlik Açıkları

Olay, Hindistan'ın uygun fiyatlı e-rickshaw segmentindeki kritik bir güvenlik açığını gün yüzüne çıkardı. Hükümet yetkililerinin ön bulguları, Hindistan'daki birçok e-rickshaw'ın temel güvenlik özelliklerinden yoksun, Çin malı Batarya Yönetim Sistemleri (BMS) kullandığını gösteriyor.

Bu sistemler genellikle şifre koruması veya güçlü kimlik doğrulama protokolleri olmadan çalışıyor. BAT-BMS uygulaması, kullanıcıların sınırlı bir menzil içindeki Bluetooth özellikli lityum pillere kablosuz olarak bağlanmasına izin verdiği için, güvenlik eksikliği yakınlardaki herhangi birinin sinyali yakalamasını ve güç çıkışını devre dışı bırakmasını kolaylaştırıyor. Bu güvenlik açığı, bir teşhis aracını dijital taciz ve hırsızlık için potansiyel bir silaha dönüştürüyor.

Hükümetin Yanıtı ve İnceleme Talepleri

BT Sekreteri S Krishnan, bir CII Siber Güvenlik Zirvesi sırasında uygulamaların kaldırıldığını doğrulayarak, hükümetin konu ortaya çıkar çıkmaz harekete geçtiğini belirtti. Belirli uygulamaların kaldırılmasının ötesinde, Merkez Hükümet şimdi küresel uygulama mağazası sağlayıcılarından daha fazla hesap verebilirlik talep ediyor.

Krishnan, uygulama mağazalarının platformlarında uygulama barındırmadan önce çok daha yüksek düzeyde özen ve inceleme göstermeleri gerektiğini vurguladı. Hükümet, potansiyel olarak zararlı veya istismar edilebilir yazılımların halkın erişimine sunulmamasını sağlamak amacıyla konuyu bu sağlayıcılarla görüşmeyi planlıyor. Bu sırada, Delhi hükümetinin ulaşım departmanı, BAT-BMS uygulamasının orijinalliğini ve Bluetooth tabanlı özel güvenlik açıklarını araştırmasıyla görevlendirildi.

Önemli Çıkarımlar

  • Anında Eylem: Hindistan hükümeti, e-rickshaw'ların daha fazla uzaktan devre dışı bırakılmasını önlemek amacıyla, Çin menşeli BAT-BMS de dahil olmak üzere iki uygulamayı uygulama mağazalarından kaldırdı.
  • Güvenlik Açığı: Birçok uygun fiyatlı e-rickshaw, şifre koruması bulunmayan ve Bluetooth tabanlı saldırılara karşı savunmasız bırakan, güvensiz Çin malı Batarya Yönetim Sistemleri (BMS) kullanıyor.
  • Düzenleme Baskısı: Merkez Hükümet, zararlı veya istismar edilebilir uygulamaların dağıtımını önlemek için uygulama mağazası platformlarından daha sıkı inceleme ve özen talep ediyor.